Help !

[inviteff466ce7]

Bonjour à tous !
D'habitude, je me débrouille pas mal mais là, je dois dire que je suis bloqué !
Mon portable tourne sous Vista avec NOD32 comme antivirus. Ce dernier est à jour et la machine tournait impec' jusqu'à ce matin. Sans aucun avertissement, je me suis rendu compte que mon NOD32 ne se lançait plus au démarrage et qu'il n'apparaissait plus dans le Tray. J'ai tenté de le relancer mais un message d'erreur me dit que le programme n'existe plus (parcourir pour cherche l'exécutable). Pas bon... Je tente de le réinstaller mais rien à faire, un message d'erreur apparaît systématiquement et interrompt l'install.
Je tente d'en réinstaller un autre mais rien à faire. J'essaye d'installer Spybot mais il refuse de se lancer, même chose avec Ad-Aware ainsi que ATF-Cleaner !
Seul HijackThis se lance si je le renomme ! Mon système est hyper lent, le mail fonctionne ainsi que le Web (mais via Flock, avec Explorer c'est l'écran bleu!).

Quelqu'un peut-il m'aider ?

Merci d'avance

Eric
-----

[Cyrrus]

Bonsoir Erikheus,

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

Bonne soirée
Cyrrus
PS : Bienvenue sur Futura.

[inviteff466ce7]

J'ai lu la procédure mais ATF ne veut pas se lancer et Diaghelp ne génère pas le fichier final avec le diagnostic (j'ai recommencé plusieurs fois). Il n'y a que HijackThis qui me donne un quelque chose !

[inviteff466ce7]

Et voici le Log de HijackThis :

[A voir en vidéo sur Futura]

[inviteff466ce7]

Ah finalement, j'ai un rapport...

[JPL]

Pour des raisons de confidentialité les rapports ont été déplacés en pièces jointes comme expliqué dans la procédure.

[inviteff466ce7]

Oups, sorry. Je pensais qu'un copier-coller était + facile. Merci d'avance ! Eric

[inviteff466ce7]

Bonjour, lors d'un scan en ligne, Secuser et One Care me disent qu'il s'agit d'un Worm/Trojan qui se nomme Bagle.gen. Je me renseigne à son sujet. Merci déjà pour l'aide que vous m'apporterez. Eric

[Cyrrus]

Bonsoir,

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

~~~~~~~~~~

Télécharge ELIBAGLA en bas de cette page.
http://www.zonavirus.com/datos/desca...5/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton Bureau.

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire.

ATTENTION : Ne cherche pas à aller en mode sans échec par msconfig, cela pourrait compremettre ton système

Patiente le temps du scan.
Lorsqu'il a terminé, poste le fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\


~~~~~~~~~~~~~~




Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Poste les 3 rapports.

Bonne soirée
Cyrrus

[inviteff466ce7]

Merci pour ta réponse, Cyrrus, voici les premiers logs (ComboFix et hiJack This!). Ca n'a pas été sans mal pour les obtenir...

Bonne soirée, Eric

[inviteff466ce7]

Voici la suite...

[inviteff466ce7]

Aïe, Sd Fix ne veut pas tourner sous Vista même si en mode normal, je lui donne la compatibilité Xp. Que dois-je faire ?

Thanks

Eric

[inviteff466ce7]

Bonjour à tous, suite à la procédure de Cyrrus réalisée hier soir, mon ordi se porte bcp mieux !
Je dois encore lancer la procédure SDfix mais celle-ci ne tourne pas sous Vista, je dois donc me renseigner là-dessus. N'empêche que j'ai réinstallé A-Vast et fait un scan complet ce matin. Résultat : tout propre ! Il doit encore y avoir des traces dans le registre mais bon, ça fonctionne.
Je désinstallerai A-Vast pour NOD32 en version 3.0 (plus efficace m'a-t'on dit), mais que pourrais-je installer de plus pour que pareille mésaventure ne se reproduise pas ?
Merci à vous, en tout cas, et plus spécialement à Cyrrus et à l'équipe !

[Cyrrus]

Bonsoir,


Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
   Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
   • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
     Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
   • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
     main.txt <- ouvert en premier plan et en plein écran
     extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
   S'il s'agit d'une utilisation supplémentaire de DSS :
   • tu n'auras pas de boîte de dialogue (pas de OK)
   • quand le traitement est terminé, un fichier texte s'affiche :
     main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.

Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).

Bonne soirée
Cyrrus